Witaj gościu! Zaloguj się lub Zarejestruj aby móc korzystać ze wszystkich funkcjonalności jakie oferuje to forum! Rozpocznij zarabianie przez internet, poznaj korzysci pracy w domu! Rejestracja i korzystanie z forum jest całkowicie darmowe!
Praca w domu - Dodatkowa Praca - Zarabianie przez Internet
Ataki na bloga co powinienem zrobić? - Wersja do druku

+- Praca w domu - Dodatkowa Praca - Zarabianie przez Internet (https://zarabiam.com)
+-- Dział: Uploading (/Forum-Uploading-282)
+--- Dział: Wszystko o blogach PPA (/Forum-Wszystko-o-blogach-PPA-343)
+--- Wątek: Ataki na bloga co powinienem zrobić? (/Temat-Ataki-na-bloga-co-powinienem-zrobic-76708)

Strony: 1 2

Ataki na bloga co powinienem zrobić? - jannowak - 21-09-2013 11:15

SecurityHost

Witaj

Coraz częsciej dochodzi do prób zgadywania haseł (ataki brute force) na Państwa stronie (panel administratora).

W związku z tym prosimy o zapoznianie sie z bazą wiedzy

http://klient.securityhost.pl/knowledgebase/92/Bezpieczestwo-Joomla-or-phpbb-or-wordpress.html
Pozdrawiamy SecurityHost

Czy powinienem robić coś z tym, w jaki sposób mogę się zapezpieczyć przed włamaniem?

RE: Ataki na bloga co powinienem zrobić? - kompik - 21-09-2013 13:15

Zapoznaj się z bazą wiedzy i zrób tak jak tam napisali.
Nazwij zmień nazwę z wp-admin na jakiś fsSF3s52GE czy inny ciąg znaków, przynajmniej żaden lajk, który myśli, że zrobił pierwszy krok do włamania się dodając po nazwie domeny /wp-admin nie będzie Ci takich najazdów robił Wink

RE: Ataki na bloga co powinienem zrobić? - CzasNaHajs - 21-09-2013 13:45

Ja także wczoraj dostałem taki komunikat , nie wiem czy to nie fejk , dziś postaram się do nich napisać w tej sprawie

RE: Ataki na bloga co powinienem zrobić? - zaple - 21-09-2013 13:51

Miałem 3 miesiące temu atak na bloga czego rezultatem było włamanie. Zrobił to jakiś palestyńczyk, ale na szczęście nie wyrządził mi dużych szkód. Jedynie to pozamieniane hasła, dodał jakiś skrypt i wykasowany katalog. Od tego czasu potanowiłem się zabezpieczyć i robić kopie zapasowe.
Ja na szczęście sobie z tym poradziłem, bo miałem kopie zapasową i się trochę na tym znam, ale kto inny by pewnie sobie nie poradził.Więc ja też Ci radzę, abyś się zabezpieczył póki jeszcze jest czas.

RE: Ataki na bloga co powinienem zrobić? - Masterjam - 30-09-2013 20:23

Dziś przesłali mi info jak zmienić zabezpieczenia strony ale mimo opisu nie mogę sobie poradzić, mylą mi się te katalogi


Po zalogowaniu sie do Directadmin z poziomu użytkownika w sekcji "Twoje Konto" wybieramy zakładkę "Menadżer plików", następnie odnajdujemy w nim katalog z zainstalowanym Wordpressem.
Kolejnym krokiem jest utworzenie pliku ".htpasswd", który będzie zawierał login i hasło do naszego zabezpieczonego logowania. W celu wygenerowania zawartości tego pliku wchodzimy na stronę - http://www.htaccesstools.com/htpasswd-generator - musimy podać login i hasło na jakie będziemy się logować do naszego zabezpieczonego Wordpressa. Po kliknięciu na "Create .htpasswd file" ukaże nam się wygenerowany ciąg znaków z danymi logowania - należy go skopiować.
W "Menadżerze plików" DirectAdmina tworzymy plik ".htpasswd" w katalogu z zainstalowanym Wordpressem.
W tym momencie otworzy nam się okno edycji nowo utworzonego pliku - wklejamy do niego wcześniej wygenerowaną zawartość i klikamy "Zapisz jako".
Następnie w katalogu z Wordpressem lokalizujemy plik o nazwie ".htaccess" - powinien już być utworzony. Jeśli go nie ma to należy go utworzyć. W pliku ".htaccess" należy umieścić nastepującą zawartość:

UWAGA: Zamiast /home/LOGIN_DIRECTADMIN/domains/public_html/domains/TWOJA_DOMENA/.htpasswd należy podać ścieżkę do wcześniej utworzonego pliku ".htpasswd".
Na obrazku poniżej pokazany został sposób w jaki można z lokalizować właściwą ścieżkę do pliku.
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/LOGIN_DIRECTADMIN/domains/TWOJA_DOMENA/public_html/.htpasswd
require valid-user


ErrorDocument 401 "Denied"
Errordocument 403 "Denied"


Czy folder z Wordpresem ma zawsze taką samą nazwę ? Gdzie on się znajduje , czy podpowie ktoś ?

RE: Ataki na bloga co powinienem zrobić? - mihiku1123 - 30-09-2013 21:21

A tam, nie pękaj - wystarczy, że utworzysz długie hasło - 10-15 znaków i mogą sobie "brut forsować" ile będą chcieli Smile

RE: Ataki na bloga co powinienem zrobić? - hertia - 02-10-2013 05:36

Polecam zaopatrzyć się we wtyczki zabezpieczające
Better WP Security to podstawa zmienić prefik wp, unikać łatwych haseł no i konto nie Admin tylko najlepiej jakiś ciąg liter i znaków

All In One WP Security albo alternatyw dla WP Securit też niezła wtyczka w tym że ma jeszcze taką opcje jak ukrycie panelu admina....

Jeżeli to brutal force to wiesz limit logowań ustawić no i ukryć panel admina powinno być po problemieSmile

RE: Ataki na bloga co powinienem zrobić? - Masterjam - 02-10-2013 08:40

Mihiku1123--> hasło mam chyba dobre bo ponad 10 znaków i duże , małe litery cyfry, znaki specjalne.
hertia-->czy to wszystko o czym piszesz (zmiana prefik WP i zmiana nazwy z Admin na inną) zrobię w tym programie czy trzeba grzebać w kodzie . Szczerze nie czuję się za mocny aby coś zmieniać , już raz zmieniłem i blog poleciał w kosmos bo tak namieszałem że nawet do panelu admina nie mogłem się dostać

RE: Ataki na bloga co powinienem zrobić? - hertia - 02-10-2013 14:16

Tak to wszystko zrobi za ciebie jeden z tych dwóch wymienionych pulingów nie powinno ci się coś dziać ale wiadomo zrób bakup bazy tak na wszelki wypadek.

A nick admina zmieniasz w panelu użytkownicy w wp!

RE: Ataki na bloga co powinienem zrobić? - Masterjam - 02-10-2013 14:59

Pierwsza wtyczka bardzo prosta, kolorki podpowiadają co zrobić w pierwszej kolejności. Wszystko udało mi się poprawić Smile Może to złudzenie ale strona zaczęła jakby szybciej się ładować

Pozostała mi tylko zmiana nazwy ale mam obok tego pola taki komunikat: Usernames cannot be changed.
Boję się że nie będę się mógł zalogować później.

I tak reput dla Ciebie za pomoc Smile